728x90 반응형 encryption IT 이야기/네트워크(Network) 2020. 12. 11. [Cisco] 보안설정 가이드_암호화된 패스워드 사용 취약점 네트워크 장비의 패스워드는 디폴트로 평문 텍스트 형태로 저장되기 때문에 설정파일 유출 시 패스워드도 함께 노출됨. 평문으로 저장 되어 있을시 해독될 가능성이 쉬워 정보에 대한 유출 위험이 있으므로 모든 패스워드를 암호화하여 저장하도록 설정을 변경해야 함 위험도 상 양호 판단기준 패스워드 암호화 설정이 적용된 경우 점검방법 Router# show running-config Enable 패스워드 설정 확인, Line Access에서 각 라인별(VTY, CON, AUX) 패스워드 설정 확인 Router# show running-config 1. Enable Secret 사용 확인 2. Password-Encryption 서비스 동작 확인 설정방법 위에 제시한 설정이 적용되지 않은 경우 아래의 보안설정방.. IT 이야기/방화벽(VPN) 2015. 9. 3. Cisco ASA ASDM 실행 안될 때.. Cisco ASA 최근 OS 의 경우 ASDM 실행이 안되는 문제가 있어서 곤욕을 치른 적이 있었는데요. Activation-key 에서 3DES 가 Enable 되어 있어야 하고, ssl 을 암호화 해야 ASDM 을 사용할 수 있습니다 3DES 의 Enable 여부는 sh activation-key 또는 sh ver 명령으로 확인이 가능하며, ssl 암호화는 아래와 같이 입력하면 됩니다. (config)# ssl encryption aes256-sha1 aes128-sha1 3des-sha1 상세 내용은 Release Note 를 참고하세요. http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/asdm71/general/asdm_71_general_con.. IT 이야기/네트워크(Network) 2011. 4. 7. 라우터를 이용한 Password 암호화 해독하기 (password decryption) Cisco Router 를 이용한 암호화 된 텍스트 해독하기 Cisco 장비에서 보통 username 과 password 는 보안을 위해 암호화시켜서 악의적인 해커로부터 침입되었을 경우 확인하기 어렵도록 해 놓습니다. service password-encryption 명령으로 일반 text 를 암호화 시키곤 하는데요. Cisco6509_A#conf t Enter configuration commands, one per line. End with CNTL/Z. Cisco6509_A(config)#username pjh password cisco12! 이전 1 다음 728x90 반응형
![[Cisco] 보안설정 가이드_암호화된 패스워드 사용](http://i1.daumcdn.net/thumb/C450x300/?fname=https://blog.kakaocdn.net/dn/6gDLo/btqPLOCKNp2/B3oQJ3PvZ4csuQ9rAxhwD1/img.png)
